Power PC-användare som gillar att justera sin GPU-prestanda riktas mot skadlig programvara (öppnas i en ny flik), säger forskare.
Flera webbplatser har upptäckts som annonserar en oseriös version av MSI Afterburner, som istället installerar gruvarbetare för kryptovaluta och informationsstölder på berörda slutpunkter (öppnas i en ny flik).
MSI Afterburner är ett program som låter användare ändra beteendet hos sina grafikkort, så att de kan ändra överklockning, spåra korttemperatur och många andra uppgifter. Även om den byggdes av PC-tillverkaren MSI, fungerar den med nästan alla grafikkort, vilket snabbt fick den till stjärnstatus i PC- och spelanvändargemenskaperna, men nu verkar den vara ett mål för kriminella.
Kryptoutvinning med GPU
Cybersäkerhetsforskare på Cyble hävdar att de har upptäckt mer än 50 webbplatser som påstår sig vara den officiella sidan för MSI Afterburner bara under de senaste tre månaderna.
Webbplatserna lobbyar ofta kryptovalutagruvarbetare för Monero och en informationstjälande trojan som heter RedLine Stealer. De flesta av de upptäckta domänerna har stavfel, tillade han, men det fanns också några som inte hade något med MSI att göra alls.
High-end grafikkort är ett viktigt verktyg för gruvarbetare i kryptovaluta, eftersom de tillåter dem att generera värdefulla tokens mer effektivt. Det är därför, under de senaste två åren, priserna för flaggskepps GPU-modeller har stigit stadigt, samtidigt som utbudet av kort praktiskt taget har torkat ut. Det är också därför det är vettigt att rikta in sig på MSI Afterburner med en gruvarbetare för kryptovaluta.
Men sedan Ethereum (världens näst största blockchain-nätverk efter börsvärde, näst efter Bitcoin) gick från proof-of-work (mining) till proof-of-stake (insats), har gruvdriftens popularitet minskat. Stigande elkostnader och den nuvarande björnmarknaden för kryptovalutor (bitcoin föll från 69 000 € i november förra året till cirka 16 000 € i november) har spelat sin roll.
Men för cyberbrottslingar som skulle kapa andras terminaler för att gruva, betyder symboliska prisfluktuationer väldigt lite.
Via: BleepingComputer (öppnas i en ny flik)